軟件容錯(cuò)方法之--軟件冗余

軟件容錯(cuò)的主要目的是提供足夠的冗余信息和算法程序，使系統(tǒng)在實(shí)際運(yùn)行時(shí)能夠及時(shí)發(fā)現(xiàn)程序設(shè)計(jì)錯(cuò)誤，采取補(bǔ)救措施，以提高軟件可靠性，保證整個(gè)計(jì)算機(jī)系統(tǒng)的正常運(yùn)行。

軟件容錯(cuò)技術(shù)主要有恢復(fù)塊方法和N－版本程序設(shè)計(jì)，另外還有防衛(wèi)式程序設(shè)計(jì)等。

（1）恢復(fù)塊方法

故障的恢復(fù)策略一般有兩種：前向恢復(fù)和后向恢復(fù)。所謂前向恢復(fù)是指使當(dāng)前的計(jì)算繼續(xù)下去，把系統(tǒng)恢復(fù)成連貫的正確狀態(tài)，彌補(bǔ)當(dāng)前狀態(tài)的不連貫情況，這需有錯(cuò)誤的詳細(xì)說(shuō)明。所謂后向恢復(fù)是指系統(tǒng)恢復(fù)到前一個(gè)正確狀態(tài)，繼續(xù)執(zhí)行。這種方法顯然不適合實(shí)時(shí)處理場(chǎng)合。

1975年B.Randell提出了一種動(dòng)態(tài)屏蔽技術(shù)棗恢復(fù)塊方法?；謴?fù)塊方法采用后向恢復(fù)策略。它提供具有相同功能的主塊和幾個(gè)后備塊，一個(gè)塊就是一個(gè)執(zhí)行完整的程序段，主塊首先投入運(yùn)行，結(jié)束后進(jìn)行驗(yàn)收測(cè)試，如果沒(méi)有通過(guò)驗(yàn)收測(cè)試，系統(tǒng)經(jīng)現(xiàn)場(chǎng)恢復(fù)后由一后備塊運(yùn)行。這一過(guò)程可以重復(fù)到耗盡所有的后備塊，或者某個(gè)程序故障行為超出了預(yù)料，從而導(dǎo)致不可恢復(fù)的后果。設(shè)計(jì)時(shí)應(yīng)保證實(shí)現(xiàn)主塊和后備塊之間的獨(dú)立性，避免相關(guān)錯(cuò)誤的產(chǎn)生，使主塊和后備塊之間的共性錯(cuò)誤降到最低限度。驗(yàn)收測(cè)試程序完成故障檢測(cè)功能，它本身的故障對(duì)恢復(fù)塊方法而言是共性，因此，必須保證它的正確性。

圖　恢復(fù)塊方法

（2）N－版本程序設(shè)計(jì)

1977年出現(xiàn)的N版本程序設(shè)計(jì)，是一種靜態(tài)的故障屏蔽技術(shù)，采用前向恢復(fù)的策略，其設(shè)計(jì)思想是用N個(gè)具有相同功能的程序同時(shí)執(zhí)行一項(xiàng)計(jì)算，結(jié)果通過(guò)多數(shù)表決來(lái)選擇。其中N份程序必須由不同的人獨(dú)立設(shè)計(jì)，使用不同的方法，不同的設(shè)計(jì)語(yǔ)言，不同的開(kāi)發(fā)環(huán)境和工具來(lái)實(shí)現(xiàn)。目的是減少N版本軟件在表決點(diǎn)上相關(guān)錯(cuò)誤的概率。另外，由于各種不同版本并行執(zhí)行，有時(shí)甚至在不同的計(jì)算機(jī)中執(zhí)行，必須解決彼此之間的同步問(wèn)題。

圖　N版本程序設(shè)計(jì)

（3）防衛(wèi)式程序設(shè)計(jì)

防衛(wèi)式程序設(shè)計(jì)是一種不采用任何一種傳統(tǒng)的容錯(cuò)技術(shù)就能實(shí)現(xiàn)軟件容錯(cuò)的方法，對(duì)于程序中存在的錯(cuò)誤和不一致性，防衛(wèi)式程序設(shè)計(jì)的基本思想是通過(guò)在程序中包含錯(cuò)誤檢查代碼和錯(cuò)誤恢復(fù)代碼，使得一旦錯(cuò)誤發(fā)生，程序能撤消錯(cuò)誤狀態(tài)，恢復(fù)到一個(gè)已知的正確狀態(tài)中去。其實(shí)現(xiàn)策略包括錯(cuò)誤檢測(cè)，破壞估計(jì)和錯(cuò)誤恢復(fù)三個(gè)方面。

除上述三種方法外，提高軟件容錯(cuò)能力亦可以從計(jì)算機(jī)平臺(tái)環(huán)境、軟件工程和構(gòu)造異常處理模塊等不同方面達(dá)到。此外，利用高級(jí)程序設(shè)計(jì)語(yǔ)言本身的容錯(cuò)能力，采取相應(yīng)的策略，也是可行的辦法。如c＋＋語(yǔ)言中的try_except處理法：try_finally中止法等。

軟件容錯(cuò)雖然起步較晚，但具有獨(dú)特的優(yōu)勢(shì)，費(fèi)用增加較少。而硬件容錯(cuò)的每一種策略都要增加費(fèi)用。目前，軟件容錯(cuò)已成為容錯(cuò)領(lǐng)域重要分支之一。